Conformité au règlement DORA et une haute résilience opérationnelle

Réunion d’entreprise dans une salle de conférence

Face à la complexité des opérations digitales, les entités de services financiers de l’UE se doivent de rester conformes aux réglementations telles que le règlement DORA sur la résilience opérationnelle digitale. Elles ont jusqu’au 17 janvier 2025pour s’adapter aux exigences de ce règlement, sous peine d’être sanctionnées.

Le règlement est conçu pour veiller à ce que les technologies de l’information et de la communication (TIC) utilisées par les institutions financières puissent résister aux interruptions de service liées à la sécurité, y répondre et y remédier afin de protéger les activités, les clients et le marché.

Les exigences réglementaires structurées sous cinq piliers couvrent des sujets comme les cadres de travail centralisés pour la gestion des risques liés aux TIC, le reporting des incidents en temps réel, la gestion des risques liés aux fournisseurs tiers, les tests réguliers de résilience et de pénétration fondés sur la menace, et le partage d’informations entre les entités de services financiers.

Bien qu’il puisse représenter une nouvelle charge administrative dans un secteur des services financiers déjà fortement réglementé, le règlement DORA offre une opportunité intéressante aux entreprises tournées vers l’avenir, notamment les grands fournisseurs de technologies.

Même les entreprises non concernées peuvent en tirer profit en utilisant les directives DORA comme cadre de travail afin d’améliorer la résilience de l’entreprise.

Gestion de la conformité

La validation et le partage des informations de conformité relative aux règles internes ou aux réglementations externes peuvent être des tâches fastidieuses. Operational Resilience Management de ServiceNow permet aux entreprises d’automatiser la génération de rapports de conformité avec précision et dans les délais prescrits.

La rationalisation du reporting et du processus d’audit peut augmenter l’efficacité opérationnelle et la fiabilité. À terme, ces atouts peuvent se traduire par des avantages concurrentiels significatifs grâce à la réduction des coûts liés aux incidents de TIC et au renforcement de la posture globale face aux risques.

Ainsi, les équipes pourront réduire leur charge de travail en matière de conformité et se concentrer sur les initiatives stratégiques et la qualité globale de leurs services. Les objectifs de niveau de service (SLO) et les réponses automatisées peuvent contribuer à établir une culture de la fiabilité, au bénéfice des clients et des personnes concernées.

Le rôle de la technologie dans le maintien de la conformité

Le règlement DORA exige une conformité mesurable aux normes de résilience opérationnelle pour les entités financières. De nombreuses sociétés de services financiers surveillent les services critiques en balisant les cadres de travail réglementaires dans des cartes de services. Cependant, cette approche n’offre pas toujours une visibilité sur l’interaction des services avec l’infrastructure sous-jacente.

Cela signifie que les informations consolidées concernant la propriété des services, les dépendances, les sensibilités réglementaires et la posture face aux risques sont limitées. La plateforme ServiceNow peut vous aider à résoudre ce problème.

Outre les fonctionnalités disponibles dans Operational Resilience Management, Gestion de la fiabilité des services de ServiceNow aide les entreprises à effectuer des tests de résilience opérationnelle digitale et à générer des rapports d’incidents liés aux TIC. Le produit comprend des SLO, l’automatisation de la réponse aux alertes et la réponse aux incidents d’astreinte.

Gestion de la fiabilité des services permet aux entreprises de :

définir et surveiller les SLO en configurant des mesures spécifiques relatives à la durée d’activité, aux performances et à la résolution des incidents ;
suivre la conformité avec le règlement DORA grâce à la surveillance en temps réel, en identifiant les cas où les SLO ne sont pas atteints et en assurant des actions correctives rapides.

Grâce à un contrôle accru de leurs services digitaux, les entreprises peuvent confier la responsabilité de la disponibilité de leurs empreintes digitales aux équipes qui possèdent les services. Ainsi, elles accèdent à une nouvelle couche de connaissance sur les interactions, les comportements et les schémas des applications.

Pour profiter pleinement de ces avantages, la stratégie technologique doit s'inscrire dans l’ADN de l’entreprise.

La mise en place de Base de données de gestion des configurations (CMDB) et du mappage des services permet aux entreprises d’ajouter des balises de conformité PCI, SOX et DORA à leurs services. En répondant aux SLO, les entreprises montrent leur engagement à assurer la fiabilité de leurs services et bénéficient de la visibilité requise à des fins d’audit, de sécurité et de gestion des risques pour maintenir la conformité.

Le règlement DORA insiste sur l’efficacité de la gestion des incidents d’astreinte. ServiceNow peut aider les entreprises sur différents plans :

Rationaliser la planification d’astreinte en attribuant automatiquement les équipes appropriées pour répondre aux incidents, avec la mise en œuvre de politiques d’escalade qui assurent la conformité 24 h/24, 7 j/7.
Automatiser la réponse aux alertes pour supprimer, enrichir, regrouper et escalader automatiquement les alertes en cas d’incident, afin d’aider les équipes à répondre aux alertes les plus critiques.
Créer des incidents basés sur les alertes pour informer les équipes de développement lorsque les budgets d’erreurs risquent d’être dépassés.

Un système de gestion d’astreinte bien structuré peut améliorer les temps de réponse aux incidents et s’aligner sur les attentes du règlement DORA en matière de résilience opérationnelle.

Découvrez comment ServiceNow aide les entreprises à atteindre et à maintenir la résilience opérationnelle ainsi que la conformité réglementaire.